Twitch: Offenbar Nutzer-Accounts kompromittiert

23. März 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

twitch

Zwischenmeldung: Der von Amazon aufgekaufte Videostreaming-Dienst Twitch hat bekannt gegeben, dass es nicht autorisierte Zugriffe auf einzelne Konten von Benutzern gegeben haben könnte. Aus Gründen der Sicherheit hat man Passwörter und Stream-Keys als abgelaufen markiert, zudem wurden die Konten der Nutzer von Twitter und YouTube getrennt. Aus diesem Grunde müssen Nutzer beim nächsten Besuch ein neues Passwort erstellen. Ebenfalls möge man das Passwort bei den Diensten ändern, die das bei Twitch verwendete Passwort ebenfalls von euch verpasst bekommen haben. Betroffene Nutzer werden laut Meldung zusätzlich direkt informiert.

Synology: 5.1-5022 Update 4 schließt OpenSSL-Lücken

21. März 2015 Kategorie: Backup & Security, geschrieben von: caschy

Vor ein paar Tagen berichtete ich hier über die angekündigten Sicherheits-Updates, die in Sachen OpenSSL kommen werden. Vorauseilend hatte man in der OpenSSL-Mailingliste schon gewarnt, da eine Lücke wohl als kritisch einzustufen ist. Nun ist es so, dass oftmals überall dort, wo Serverdienste aktiv sein könnten, auch OpenSSL eingesetzt wird – beispielsweise auf eurem NAS von Synology.

SynologyLogo_enu_no_slogan_for_web

Pwn2Own: Firefox, Chrome, Internet Explorer und Safari mit Sicherheitslücken

21. März 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Pwn2Own ist ein jährlich stattfindender Hacking-Contest, dessen Teilnehmer versuchen, Schwachstellen in Systemen oder Browsern zu finden. Die Browser Firefox, Chrome, Internet Explorer und Safari stellen dabei offensichtlich ein gutes Ziel dar, sie wurden alle von zwei Teilnehmern so manipuliert, dass diese die letztendlich die Kontrolle hatten oder Informationen abgreifen konnten.

BBM Protected: sicherer Messenger für Unternehmen für Android, iOS und BB verfügbar

20. März 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

BlackBerry hat ab sofort für Unternehmen auch BBM Protected im Angebot, einen Messenger mit einem hohen Maß an Abhörsicherheit. Dieser ist seit längerer Zeit schon für BlackBerry verfügbar, nun können auch Nutzer mit Android-Smartphones und iOS-Geräten darüber kommunizieren. BlackBerry verspricht einen Messenger, der sich bequem nutzen lässt und gleichzeitig auch die FIPS140-2 Validation des US-Verteidigungsministeriums erhalten hat. Das gute an BBM Protected: nur eine Seite muss BBM Protected abonniert haben, damit die Chats auch verschlüsselt möglich sind. Hat man kein BBM Protected-Abo, genügt die normale BBM-App, um verschlüsselte Chats durchzuführen. Diese müssen dann allerdings von BBM Protected-Nutzern initiiert werden.

Anleitung: Synology NAS mit verschlüsselter Cloud-Synchronisation

19. März 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Mit der Version 5.2 des DiskStation Managers hat Synology die Verschlüsselung bei der Cloud-Synchronisation eingeführt. Seit längerer Zeit kann man beispielsweise Inhalte von Dropbox, OneDrive oder Google Drive synchronisieren, seit der Version 5.2 ist dies auch verschlüsselt möglich. Dem Nutzer stehen hier mehrere Optionen zur Verfügung. Entweder er synchronisiert lediglich Cloud-Änderungen auf das NAS, NAS-Änderungen in die Cloud – aber auch das bidirektionale Synchronisieren ist möglich.

Screenshot 2015-03-19 um 15.26.52

Bestätigt: Threema-Gateway soll Verschlüsselung in andere Apps bringen

19. März 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Wir berichteten heute früh bereits über das geplante Threema-Gateway, nun hat Threema auch offiziell Stellung bezogen und gibt weitere Details bekannt.

threema gateway

Threema will mit seinem Gateway ein bekanntes Problem lösen: Der Versand von Kurznachrichten über die klassischen Kanäle ist unsicher, wie das Unternehmen mitteilt.

Threema mit Gateway-Service für andere Apps

19. März 2015 Kategorie: Backup & Security, Internet, Mobile, geschrieben von: caschy

Threema

Threema ist laut der Verkaufszahlen ein überaus erfolgreicher Messenger auf den diversen Plattformen. Doch das reine Messaging scheint nicht das finale Ziel der Firma zu sein, offenbar wird da im Bereich der verschlüsselten Kommunikation noch einiges passieren, wie eine Nachricht an Tester aussagt, die uns zugespielt wurde. So will man offenbar sehr bald einen Gateway-Service lancieren. Dieser soll es möglich machen, die Threema-Dienste in die eigene Software integrieren – so können Nutzer durchgängig Ende-zu-Ende verschlüsselte Nachrichten direkt mit der eigenen Software verschlüsseln, versenden, empfangen und entschlüsseln. Die Software, um Threema in eine Applikation zu integrieren, wird als Open Source zur Verfügung stehen. Laut Information könnte dieser Service bereits heute angekündigt werden, wir halten euch auf dem Laufenden.

Windows 10: Microsoft Passport und Windows Hello wollen Passwörter abschaffen

17. März 2015 Kategorie: Backup & Security, Windows, geschrieben von: Sascha Ostermaier

Persönlich und sicher – das soll Windows 10 werden. Zwei Bestandteile, die dazu beitragen werden, sind Windows Hello und Microsoft Passport. Die beiden Sicherheitstools setzen auf biometrische Erkennung des Nutzers und bieten so nicht nur Zugriff auf Windows, ohne ein Passwort eingeben zu müssen, sondern auch Zugriff auf Webseiten. Voraussetzung für die Nutzung ist natürlich entsprechende Hardware, um Fingerabdrücke, die Iris oder das Gesicht verifizieren zu können.

Kritischer OpenSSL-Bug entdeckt, neue Versionen am 19. März

17. März 2015 Kategorie: Backup & Security, geschrieben von: caschy

Administratoren dürfen sich schon einmal langsam in die Richtung ihrer Server begeben und Software-Hersteller die nächsten Updates einplanen – es existiert wieder ein OpenSSL-Bug. OpenSSL erreichte auch die Nicht-Techies in den Medien, das Stichwort Heartbleed dürfte noch allen in Erinnerung sein. Das OpenSSL-Team wird am 19. März die neuen Versionen 1.0.2a, 1.0.1m, 1.0.0r und 0.9.8zf veröffentlichen. Die neuen Versionen werden einige Sicherheitslücken schließen, der Schweregrad des höchst eingestuften Bugs liegt dabei auf “Hoch”. Genaue Details wurden sicherlich aus Sicherheitsgründen nicht bekannt gegeben, dürften aber mit der Verfügbarkeit der Version 1.0.2a, 1.0.1m, 1.0.0r und 0.9.8zf veröffentlicht werden.

Fotolia_63901721_S_copyright

Yahoo verabschiedet sich in den USA von Passwörtern

16. März 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Passwort vergessen? Geht es nach Yahoo, wird dies in Zukunft nicht mehr vorkommen, da es gar kein Passwort mehr gibt, das Ihr vergessen könnt. In den USA führt Yahoo nun die On-demand-Passwörter ein. Das Ganze funktioniert im Prinzip wie eine 2-Faktor-Authentifizierung, nur dass der Schritt mit dem normalen Passwort weggelassen wird. Nutzer in den USA können sich für die On-demand-Passwortanfrage in ihrem Yahoo-Account anmelden.

Yahoo



Seite 6 von 179« Erste...456789...Letzte »